S. K. Ganiyev, M. M. Karimov, K. A. Tashev


ISO/IEC 15408-1-2005 - “Axborot texnologiyasi. Xavfsiz­



Download 7,8 Mb.
Pdf ko'rish
bet23/249
Sana11.06.2022
Hajmi7,8 Mb.
#655700
1   ...   19   20   21   22   23   24   25   26   ...   249
Bog'liq
3 G\'aniyev S K, Karimov M M, Tashiyev K V Axborot xavfsizligi 2017

ISO/IEC 15408-1-2005 - “Axborot texnologiyasi. Xavfsiz­
likni ta’minlash metodlari va vositalari. Axborot texnologiyalari
xavfsizligini baholash mezonlari”.
ISO/IEC 15408-2005 xalqaro standarti ISO/IEC JTC 1 «Axbo­
rot texnologiyalari» birgalikdagi texnik qo‘mita, SC 27 «AT xavf­
sizligini ta’minlash metodlari va vositalari» kichik qo‘mita tomo­
nidan tayyorlangan. ISO/IEC 15408-2005 ga o‘xshash matn «Axbo­
rot texnologiyalari xavfsizligini baholashning umumiy mezonlari»
2.3-versiya (2.3 UM deb nomlanadi) sifatida «Umumiy mezonlar» 
loyihasining homiy tashkilotlari tomonidan e ’lon qilingan.
Standartning ikkinchi tahriri texnik jihatdan, qayta ishlashga 
to‘g‘ri kelgan birinchi tahrir (ISO/IEC 15408:1999)ni bekor qiladi 
va uni almashtiradi.
46


ISO/IEC 15408-2005 ga o‘xshash bo‘lgan 0 ‘z DSt ISO/IEC 
15408 «Axborot texnologiyalari - Xavfsizlikni ta’minlash metodlari 
va vositalari - Axborot texnologiyalari xavfsizligini baholash me- 
zonlari» umumiy sarlavha ostidagi quyidagi qismlardan tashkil 
topgan:
1-qism: Kirish va umumiy model;
2-qism: Xavfsizlikka qo‘yiladigan funksional talablar;
3-qism: Xavfsizlikka qo‘yiladigan ishonch talablari.
0 ‘z DSt ISO/IEC 15408 xavfsizlikni mustaqil baholash 
natijalarini qiyoslash imkoniyatini beradi. Bunga AT mahsulotlari 
va tizimlarining xavfsizlik funksiyalariga va xavfsizlikni baholashda 
ularga qo‘llaniladigan ishonch choralariga qo‘yiladigan talablar 
umumiy to‘plamining taqdim etilishi bilan erishiladi.
Bunday mahsulotlar yoki tizimlaming xavfsizlik funksiyalari, 
shuningdek, oldindan qo‘llaniladigan ishonch choralari qo‘yiladigan 
talablarga javob berishi bois, baholash jarayonida belgilangan 
ishonch darajasiga erishiladi. Baholash natijalari iste’molchilarga 
AT mahsulotlari yoki tizimlari ulaming taxmin qilinayotgan 
qo‘llanilishi uchun yetarli darajada xavfsiz ekanligiga va ulardan 
foydalanishda bashorat qilinayotgan xavf-xatarlaming maqbulligiga 
ishonch hosil qilishlariga yordam berishi mumkin.
0 ‘z DSt ISO/IEC 15408 AT mahsulotlari va tizimlarining 
xavfsizlik funksiyalari bilan ishlab chiqilishidagi kabi, shunday 
funksiyali tijorat mahsulotlari va tizimlarining sotib olinishida ham 
qo‘llanma sifatida foydali. ATning bunday mahsuloti yoki tizi­
mining baholanishi baholash obyekti (BO) deb ataladi. Bunday 
BOga, masalan, operatsion tizimlar, hisoblash tarmoqlari, taqsim­
langan tizimlar va ilovalar kiradi.
0 ‘zDStIS0/IEC 15408 axborotni ruxsat etilmagan tarzda 
ochish, modifikatsiya qilish yoki undan foydalanish imkoniyatini 
yo‘qotishdan muhofaza qilinishiga yo‘naltirilgan. Xavfsizlik 
buzilishining ushbu uchta turiga taalluqli bo‘lgan muhofaza toifa- 
lari, odatda, mos ravishda, konfidensiallik, butunlik va foydalana 
olishlik deb ataladi. Shuningdek, 0 ‘zDStIS0/IEC 15408 AT xavf­
sizligining ushbu uchta tushuncha doirasidan tashqaridagi jihatlariga 
qo‘llanilishi mumkin. 0 ‘z DSt ISO/IEC 15408 insonning g‘araz 
niyatli harakatlari kabi, boshqa harakatlar natijasida yuzaga kela-
47


digan axborot tahdidlariga qaratilgan, shuningdek, 0 ‘z DSt ISO/IEC 
15408 inson omili bilan bog‘liq bo‘lmagan ba’zi bir tahdidlar uchun 
ham qo‘llanilishi mumkin. Bundan tashqari, 0 ‘z DSt ISO/IEC 
15408 ATning boshqa sohalarida qo‘Ilanilishi mumkin, biroq ular- 
ning vakolati qat’iy chegaralangan AT xavfsizligi sohasidan tash- 
qarida deklaratsiya qilinmaydi.
0 ‘zDStIS0/IEC 15408 apparat, dasturiy-apparat va dasturiy 
vositalar tomonidan amalga oshiriladigan AT xavfsizligi choralariga 
qo‘Haniladi. Agar ayrim baholash jihatlari faqat amalga oshirishning 
ba’zi bir usullari uchun qo‘llanilishi taxmin qilinsa, bu tegishli 
mezonlami bayon qilishda ko‘rsatib o‘tiladi.

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   19   20   21   22   23   24   25   26   ...   249




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish